تعلم
أمن التبادلات اللامركزية: حماية المستخدمين في عالم لا مركزي
token_sale
token_sale

انضم إلى بيع الرموز الخاص بشبكة Yellow واحجز مكانك

انضم الآن
token_sale

أمن التبادلات اللامركزية: حماية المستخدمين في عالم لا مركزي

profile-alexey-bondarev
Alexey BondarevJan, 12 2025 6:41
أمن التبادلات اللامركزية: حماية المستخدمين في عالم لا مركزي

ظهرت التبادلات اللامركزية (DEXs) كركيزة أساسية لنظام العملات المشفرة، مما يوفر للمستخدمين سيطرة غير مسبوقة على أصولهم. ولكن ما مدى أمان DEXs حقًا مقارنة بالتبادلات المركزية (CEXs)؟

تأتي الاستقلالية الكاملة والاحتفاظ الذاتي، وهما أمران أساسيان لDEXs، بتكلفة. يجب على المستخدمين الثقة في قوة أنظمة الأمان والتشفير والعقود الذكية بدلاً من الثقة في سلطة منظمات معينة عند التعامل مع CEXs.

لذا تأتي الاستقلالية مع تحديات أمنية كبيرة.

هنا نحاول فحص مشهد الأمان لDEXs، بمقارنتها مع نظيراتها المركزية واستكشاف التدابير المتخذة لحماية المستخدمين.

كيف يختلف DEX عن CEX من حيث الأمان؟

تمثل التبادلات اللامركزية تحولا في نموذج تداول العملات المشفرة. تعمل كسوق بين الأقران، مما يسهل الصفقات المباشرة بين التجار دون الحاجة إلى وسطاء.

هذا هو الفارق الأساسي والدافع الرئيسي لانتباه التاجر إلى DEXs.

ومع ذلك، هذا يمكن أن يكون الضعف المحتمل. في حالة بينانس أو كوين بيس، تثق في هذه الشركات لضمان أمان أموالك وصفقاتك.

من تثق به عند التعامل مع DEXs؟

في الأساس، تعتمد DEXs على تقنية البلوكشين والعقود الذكية لتنفيذ التداولات. هذا هو الفارق الجوهري في الهيكل التشغيلي بين DEXs وCEXs.

تعمل CEXs بشكل مشابه لبورصات الأسهم التقليدية، مع سلطة مركزية تدير دفاتر الأوامر وتنفيذ التداولات وحفظ أموال المستخدمين. هذا النموذج، رغم أنه مألوف وغالبًا ما يكون أكثر سهولة للمستخدم، يُدخل نقطة ضعف واحدة ويتطلب من المستخدمين الثقة بالبىرصة في أصولهم.

تقوم DEXs بإزالة هذه السلطة المركزية، مما يسمح للمستخدمين بالاحتفاظ بالسيطرة على أموالهم طوال عملية التداول.

التقنية الداعمة لDEXs تعتمد بشكل أساسي على العقود الذكية، وهي كود ذاتي التنفيذ يتم نشره على شبكات البلوكشين، وتعتبر الإيثيريوم الأكثر شيوعًا.

تدير هذه العقود الذكية مختلف جوانب عملية التداول، من حفظ السيولة في برك إلى تنفيذ المبادلات بين مختلف الرموز. يعد غياب دفتر أوامر مركزي ربما السمة الأبرز للكثير من DEXs.

بدلا من ذلك، غالبًا ما يستخدمون نماذج صانع سوق آلي (AMM)، حيث يقوم مقدمو السيولة بإيداع أزواج من الأصول في برك، ويتم تحديد الأسعار خوارزميًا بناءً على نسبة الأصول في هذه البرك.

هذه الهندسة اللامركزية تأتي بعدة مزايا:

  • يحتفظ المستخدمون بالوصاية على أصولهم، مما يقلل بشكل كبير من خطر الاختراقات أو سوء الإدارة في البورصات التي عانت منها بعض المنصات المركزية.

  • تقدم DEXs أيضًا بيئة أكثر شمولًا، غالبًا ما تدرج مجموعة أوسع من الرموز دون الحاجة إلى عمليات تحقق مكثفة.

  • بالإضافة إلى ذلك، فإن الطبيعة المفتوحة المصدر لمعظم بروتوكولات DEX تعزز الابتكار وتسمح بالتطوير والحكم المجتمعي المدفوع.

ومع ذلك، فإن نموذج DEX ليس خاليًا من التحديات.

  • يمكن أن يؤدي الاعتماد على شبكات البلوكشين لكل معاملة إلى أوقات تنفيذ أبطأ ورسوم أعلى خلال فترات الازدحام الشبكي.

  • يمكن أن يكون المنحنى التعليمي للمستخدمين الجدد أكثر انحدارًا، حيث يتطلب التفاعل مع العقود الذكية وإدارة المفاتيح الخاصة فهمًا أعمق لتقنية البلوكشين.

  • بالإضافة إلى ذلك، رفع غياب Know Your Customer (KYC) وإجراءات مكافحة غسيل الأموال (AML) في العديد من DEXs مخاوف تنظيمية، مما قد يحد من اعتمادها في بعض الولايات القضائية.

من الآمن أن نقول إن هناك عددًا من التجار يقدرون عدم الكشف عن الهوية، وبالتالي يقدرون غياب KYC وAML. ولكن هذا موضوع آخر تمامًا.

أمان هيكلة تقنية

تعمل DEXs على شبكات بلوكشين L1 أو L2.

  • تستخدم العقود الذكية لإدارة تبادل الرموز. العناصر الأساسية لDEX تشمل:
  1. برك السيولة: عقود ذكية تحتفظ باحتياطيات من أزواج الرموز.
  2. صانع سوق آلي (AMM): خوارزمية تحدد أسعار الرموز بناءً على نسبة الأصول في بركة السيولة.
  3. عقود مبادلة الرموز: عقود ذكية تنفذ تبادل الرموز.
  4. آليات الحكم: أنظمة تصويت على السلسلة للترقيات البروتوكولية وتعديلات المعايير.

على النقيض، تستخدم CEXs خوادم مركزية لتجميع الطلبات وإدارة حسابات المستخدمين.

  • يستخدمون عادة نموذج دفتر أوامر تقليدي، حيث يتم مطابقة طلبات الشراء والبيع بناءً على السعر وأولوية الوقت.

الفروق الرئيسية من حيث الأمان

  • هناك عدة فروق نهائية تجعل DEXs وCEXs حيوانات مختلفة تمامًا في منطقة الأمن:
  1. الوصاية: DEXs غير وصائية، مما يعني أن المستخدمين يحتفظون بالسيطرة على مفاتيحهم الخاصة وأصولهم.
  • تحتفظ CEXs بأموال المستخدمين في محافظ وصائية.

  1. تنفيذ الأوامر: تنفذ DEXs التداولات على السلسلة، بينما تستخدم CEXs محركات مطابقة الأوامر خارج السلسلة.

  2. السيولة: تعتمد DEXs على مقدمي السيولة الذين يودعون الأصول في عقود ذكية.

  • تستخدم CEXs في كثير من الأحيان صناع السوق واحتياطاتها الخاصة.

  1. الامتثال التنظيمي: تعمل DEXs مع إجراءات KYC/AML الحد الأدنى، بينما يجب على CEXs الالتزام بمتطلبات تنظيمية صارمة.

  2. سرعة المعاملة: تقدم CEXs عادة أوقات تنفيذ أسرع بسبب تطابق الأوامر خارج السلسلة.

  • DEXs محدودة بسرعات معاملات البلوكشين.
  1. توفر الأصول: يمكن لDEXs إدراج أي رمز متوافق مع بلوكشينها الأساسي. تزيل CEXs

الوظائف الأمنية الأساسية على DEXs

يختلف نموذج الأمان لDEXs اختلافًا كبيرًا عن نموذج CEXs، مع تقديم كل منها مزايا فريدة وتحديات.

أمان العقود الذكية

تعتمد DEXs بشكل كبير على العقود الذكية لإدارة أصول المستخدمين وتنفيذ التداولات. وهذا يقدم مخاوف أمان محددة:

  1. التدقيق في الكود: تخضع بروتوكولات DEX لتدقيقات خارجية شاملة لتحديد الثغرات الأمنية.
  • ومع ذلك، حتى العقود التي تم تدقيقها قد تحتوي على عيوب لم تُكتشف.

  1. التحقق الرسمي: تستخدم DEXs المتقدمة براهين رياضية للتحقق من صحة عقودها الذكية.

  2. القابلية للترقية: بعض DEXs تنفذ عقود قابلة للترقية لإصلاح الثغرات، وهذا يقدم مخاطر مركزية.

  3. الأقفال الزمنية: آليات التأخير على الوظائف الحرجة تسمح للمستخدمين بالتفاعل مع الترقيات التي قد تكون ضارة.

على النقيض، تعتمد CEXs على تدابير الأمن السيبراني التقليدية لحماية بنيتها التحتية المركزية.

  • تستخدم جدران الحماية والتشفير والتخزين البارد للأغلبية من أموال المستخدمين.

مصادقة المستخدم وتفويضه

لا تتطلب DEXs عادة حسابات مستخدم أو إجراءات KYC. بدلا من ذلك، تستخدم توقيعات تشفيرية للتحقق من المعاملات:

  1. التكامل مع المحافظ: يقوم المستخدمون بتوصيل محافظهم Web3 (مثل MetaMask) للتفاعل مع DEX.

  2. توقيع المعاملة: يتطلب كل تفاعل مع DEX توقيع تشفيري من المفتاح الخاص للمستخدم.

  3. الموافقات: يجب على المستخدمين الموافقة صراحة على حدود إنفاق الرمز لعقد DEX الذكي.

تستخدم CEXs اسم المستخدم/كلمة المرور للتحقق، غالبًا ما يتم دمجها مع مصادقة ثنائية العوامل (2FA).

  • تتحكم في أذونات المستخدمين وحدود التداول مركزياً.

أمان السيولة

تواجه DEXs تحديات فريدة في تأمين السيولة:

  1. الخسارة غير الدائمة: يواجه مقدمو السيولة مخاطر الخسائر بسبب تقلبات الأسعار بين الأصول المرتبطة.

  2. هجمات القروض السريعة: يمكن للمهاجمين اقتراض كميات كبيرة من الرموز دون ضمان للتلاعب بالأسواق.

  3. حماية الانزلاق: تنفذ DEXs التسامحات في الانزلاقات لحماية المستخدمين من هجمات التخطي الوسطى والساندويتش.

  4. أسعار الأوراكل: مراكز البيانات الآمنة.
    أمان السلسلة المتقاطعة

مع توسع DEXs لدعم سلاسل الكتل المتعددة، تنشأ تحديات أمان جديدة:

  1. نقاط ضعف الجسور: كانت الجسور التي تربط بين السلاسل المستهدفة لهجمات كبيرة.
  2. المبادلات الذرية: تتطلب التجارة عبر السلاسل بدون ثقة بروتوكولات تشفير معقدة.
  3. الأصول المغلفة: العملات التي تمثل أصولًا عبر السلاسل تُدخل نقاط فشل إضافية.

يمكن للمنصات المركزية (CEXs) دعم سلاسل الكتل المتعددة بسهولة أكبر عن طريق إدارة الأصول داخليًا، ولكن هذا يُدخل مخاطر اللامركزية. كما ذكرنا سابقًا، هناك احتمال أن تلعب السلطات المركزية لعبتها الخاصة دون موافقتك أو حتى علمك.

الأفكار الختامية

تمثل التبادلات اللامركزية تحولًا نوعيًا في تداول العملات الرقمية، حيث تقدم للمستخدمين تحكمًا غير مسبوق وتزيل نقاط الفشل الواحدة.

ومع ذلك، فإن هذه اللامركزية تُدخل تحديات أمان جديدة تتطلب حلولًا مبتكرة.

تدور الوظائف الأمنية الأساسية لـDEXs حول سلامة العقود الذكية، والمصادقة التشفيرية، والحوكمة على السلسلة.

في حين أن هذه الآليات تقضي على العديد من المخاطر المرتبطة بالتبادلات المركزية، فإنها أيضًا تُدخل تعقيدات يجب على المستخدمين التنقل خلالها.

مع نضوج نظام DeFi البيئي، يمكننا توقع رؤية مزيد من التطورات في أمان DEX.

من المحتمل أن تلعب البراهين الصفرية والمعالجات الموسعة للطبقة الثانية والبروتوكولات المحسّنة للسلسلة المتقاطعة أدوارًا كبيرة في تحسين كل من أمان وقابلية استخدام منصات التداول اللامركزية.

نحن نتحدث عن مزيد من الأمان والخصوصية دون مزيد من المركزية. ويبدو أن هذا يمثل تصورًا مشرقًا لمستقبل DeFi.

أحدث مقالات التعلم
عرض جميع مقالات التعلم
العملات المستقرة المدعومة بالذهب: شرح كيفية عملها وأفضل 5 لمراقبتها
Feb 21, 2025
هل كنت دائماً ترغب في امتلاك الذهب لكن واجهتك عقبات مختلفة؟ تعرف على العملات المستقرة المدعومة بالذهب، المصممة لمساعدتك على تحقيق أحلامك! تمثل العملات المستقرة المدعومة بالذهب ابتكارًا مهمًا عند تقاط
شرح العملات المستقرة باليورو: 5 رموز تدفع الاقتصاد الرقمي المتنامي في أوروبا
Feb 20, 2025
تخيل هذا: عالم حيث يتم كبح تقلبات العملات الرقمية مثل بتكوين وإيثريوم، حيث الأصول الرقمية تقدم استقرار العملات التقليدية ذات القيمة الثابتة، وحيث يأخذ اليورو الأوروبي القوي المركز المحوري في عالم سلسل
مونيرو مقابل زي كاش: أيهما أفضل لحماية خصوصيتك في عام 2025؟
Feb 17, 2025
تبقى الخصوصية في العملات الرقمية موضوعاً ساخناً في ظل زيادة التدقيق التنظيمي وتطوير الشركات التحليلية للبلوكشين لطرق تتبع أكثر تطوراً. بالنسبة لأولئك الذين يثمنون إخفاء الهوية المالية، تبرز مونيرو (XM
مقالات تعلم ذات صلة
أفضل 5 طرق لمنع الهجمات الاستباقية في تقنية البلوكشين التي يجب أن تعرف عنها
Jan 11, 2025
من بين كل المخاطر التي يواجهها هذا النظام اللامركزي، تعتبر الهجمات الاستباقية من بين الأسوأ والأكثر إلحاحًا. ما هي الهجمات الاستباقية وكيف يمكنك حماية نفسك منها؟ لننتقل الآن إلى الأساسيات. تتعرض ك
أفضل 10 بورصات لا مركزية (DEXs) في عام 2024
Aug 19, 2024
حجم البورصات اللامركزية (DEX) في ازدياد، مما يظهر التحول المتزايد في تداول العملات الرقمية. بدأ المتداولون في التحول من البورصات المركزية (CEX) إلى التداول عبر السلسلة. يختارون الحفظ الذاتي، والأمان
أبرز 10 بروتوكولات DeFi الأكثر تأثيرًا في 2024
Oct 01, 2024
دي فاي هو مستقبل أموالنا، وبروتوكولات دي فاي هي دماء عالم دي فاي. ما هي البروتوكولات الأكثر أهمية وتأثيرًا التي يجب عليك استخدامها أو على الأقل مراقبتها عن كثب في عام 2024؟ اقرأ المقال لتكتشف. لقد
أفضل 7 محافظ عملات مشفرة مجهولة يجب أن تعرف عنها
Dec 25, 2024
أصبحت الخصوصية سلعة ساخنة في عالم التمويل الرقمي. لم تعد مجرد ميزة مميزة لامتلاكها؛ بالنسبة للعديد من محبي العملات المشفرة، هي ضرورة. القبول المتزايد للعملات المشفرة جلب هذه المشكلة إلى الصدارة. تظهر
10 أشياء يجب أن تعرفها عن الحسابات الذكية وكيفية استخدامها
Jan 15, 2025
ربما سمعت عن العقود الذكية، لكن الحسابات الذكية هي ابتكار أقل شهرة، الذي لا يعرفه العديد من مستخدمي العملات المشفرة. ومع ذلك، ظهرت الحسابات الذكية كحل يغير قواعد اللعبة مع تداعيات مذهلة. إنها تحدث ثو